我目前正在为我的公司进行B2C设置。
在我们的Azure AD帐户中,我有一封电子邮件,例如myemail@mycompany.com,它有一个密码。
我还有一个Microsoft Live帐户使用相同的电子邮件myemail@mycompany.com,该帐户有不同的密码。
我使用以下文档创建了一个B2C设置。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-msa-app
https://zure.microsoft.com/en-us/documentation/articles/active-directory-b2c-setup-msa-app /
https://zure.microsoft.com/en-us/documentation/articles/active-directory-b2c-app-registration /
完成B2C设置后,我可以获得一个链接,下面是一个例子。
https://login.microsoftonline.com/mycompany.onmicrosoft.com/oauth2/v2.0/authorize?p = B2C_1_signin1& client_Id =& nonce = defaultNonce& redirect_uri = http%3A%2F%2Flocalhost%2Fmyapp %2F&安培; response_mode = form_post&安培;范围=的OpenID&安培; RESPONSE_TYPE = id_token&安培;提示=登录
在我的Azure设置中,我已经将两封电子邮件(Azure AD和Microsoft Live)添加到我的用户列表中。
我的问题是,当我使用从我的B2C设置生成的链接时,它似乎只允许我使用Microsoft Live帐户(其密码与我的Azure AD帐户不同)登录。
是否有方法或配置允许我的B2C设置调用登录页面来选择我的个人(Microsoft Live帐户)或工作或学校(Azure AD)帐户?
答案 0 :(得分:0)
目前,B2C没有正确支持AAD的工作账户(具有讽刺意味,呃?)。你的MSA个人账户工作正常,你是对的。
在B2C中,您可以将“本地帐户”添加为IDP,这样您的租户中列出的用户就可以登录该应用。我实际上无法回想一下,如果本地帐户选项允许您使用B2C租户中的工作帐户登录。如果这就是你需要的,你可以尝试一下。然而,大多数人需要对AAD租户提供适当的支持,其中工作帐户是“IDP选择”屏幕上的专用选项。 B2C今天没有。
我的GitHub上有一个简洁的示例.NET应用程序,它显示了如何在同一个应用程序中添加对工作帐户和B2C的支持。它不漂亮,但它有效。
相同的电子邮件/不同的密码问题。即使添加上述支持也无济于事。我们不希望用户真的能够从“个人Microsoft帐户”按钮解密“工作Microsoft帐户”按钮。因此,我们正在努力消除这些情况,限制进入这种情况的用户数量,并为那些用户提供帐户链接选项。
我们计划在不久的将来支持AAD工作账户。有时你自己的家庭成员最难与之合作。
如果您有这种倾向,可以将功能请求添加到https://feedback.azure.com/forums/169401-azure-active-directory/category/160596-b2c